Cấu hình STP trên Catalyst Switch 2960 Trong phần này các bạn sẽ được tìm hiểu về phương pháp cấu hình Spanning Tree Protocol (STP) trên port-based VLANs thực hiện trên Catalyst Switch 2960. Switch có thể dùng một trong hai giao thức PVST+ dựa trên chuẩn IEEE 802.1D hoặc giao thức rapid-PVST+ dựa trên chuẩn IEEE 802.1w. - Bài viết về Cấu hình STP sẽ bao gồm những bài viết nhỏ sau: + Phần I: Tìm hiểu về những tính năng của Spanning-tree + Phần II: Cấu hình một số tính năng của Spanning-Tree + Phần III: Hiển thị trạng thái Spanning-Tree Phần-I. Tìm hiểu về các tính năng của Spanning-Tree - Trong phần I của bài viết về cấu hình STP sẽ bao gồm những khái niệm sau: + Tổng quan về STP + Mô hình Spanning-Tree và BPDUs + Bridge ID, Switch Priority, Extended System ID + Trạng thái của các Interface Spanning-tree + Cách thức để một Switch hoặc Port của Switch trở thành Root switch hoặc Root Port + Spanning Tree và Kết nối dự phòng + Quản lý Spanning-tree Address + Dùng Accelerated Aging để giữ lại một kết nối + Các chế độ của Spanning-Tree và Các giao thức + Sự hỗ trợ của Spanning-tree Instances + Sự tương thích của Spanning-Tree + STP và IEEE 802.1Q Trunks. 1. Tổng quan STP - STP là một giao thức quản lý liên kết layer 2, cung cấp một đường dự phòng trong khi vẫn ngăn cản được hiện tượng loop xảy ra trong hệ thống. Khi công nghệ Ethernet hoạt động ở Layer 2 trong mô hình OSI đã được cấu hình đúng, thì duy nhất một đường sẽ được hoạt động giữa hai PC. Trong hệ thống tồn tại nhiều đường cùng hoạt động giữa 2 PC sẽ là nguyên nhân của hiện tượng loop x ảy ra. Nếu một loop tồn tại trong hệ thống, thì các thiết bị đầu cuối (PC) sẽ phải nhận nhiều các thông điệp trùng nhau (Cơ chế này gọi là Multi-Frame copy). Switch sẽ phải học thông tin về địa chỉ MAC của các PC trên nhiều port (Cơ chế này gọi là MAC Table Instable). Những hậu quả như vậy sẽ làm cho hệ thống của chúng ta trở nên không ổn định. Spanning-Tree hoạt động trên các switch sẽ có thể giúp hệ thống của chúng ta ngăn được loop và vẫn cho phép hệ thống xây dựng được mô hình có dự phòng. - STP sử dụng thuật toán Spanning-Tree để chọn một switch đóng vai trò làm Root Bridge trong mô hình hệ thống có dự phòng. Thuật toán Spanning-tree sẽ tính toán đường tốt nhất không có loop thông qua hệ thống switch layer2 bằng cách gán vai trò cho mỗi port hoạt động trong mô hình hệ thống đó, và mỗi port sẽ có một vai trò trong số những vai trò dưới đây: + Root: là một port có khả truyền dữ liệu trong mô hình spanning-tree + Designated: một port có khả năng truyền dữ liệu được chọn cho tất cả các switch trong segment LAN + Alternate: là một port sẽ bị blocked và port sẽ là port được dùng trong trường hợp dự phòng. + Backup: là một port blocked trong cấu hình loopback. - Switch có tất cả các port của nó đóng vai trò là designated hoặc đóng vai trò là backup thì swtich là root swtich. Switch có ít nhất một port của nó đóng vai trò là designated thì switch đó gọi là designated switch. - Spanning tree sẽ đưa đường dùng cho việc dự phòng trở về trạng thái standby (blocked). Nếu một hệ thống đang dùng spanning-tree bị lỗi xẩy ra và đường dự phòng vẫn có, thì thuật toán spanning-tree sẽ thực hiện việc tính toán l ại mô hình spanning-tree và đưa đường dự phòng nên hoạt động. Các switch sẽ gửi và nhân các frame spanning-tree, những frame đó được gọi là Bridge Protocol Data Units (BPDUs). Có rất nhiều switch không thực hiện việc truyền những frame BPDUs nhưng những switch đó vẫn sử dụng để xây dựng đường không loop (loop-free). BPDUs chứa những thông tin về swtich gửi và các port của switch đó, bao gồm MAC address, switch priority, port priority, và cost path. Thuật toán Spanning-Tree sẽ sử dụng những thông tin đó để bầu chọn root swtich và root port cho hệ thống switch và các root port và designated port cho mỗi m ột phân đoạn mạng chuyển mạch (Colision domain = segment). - Khi hai port trên một switch là thành phần của một loop, giá trị độ ưu tiên của port spanning- tree và chi phí đường đi sẽ điều khiển và đưa một port trở về trạng thái forwarding (trạng thái truyền dữ liệu) và một port trở về trạng thái blocking. Giá trị độ ưu tiên của port sẽ đại diện cho vị trí của port đó mô hình hệ thống và hơn hết nó xác định vị trí để cho phép lưu lượng đi qua. Chi phí đường đi là giá trị đại diện cho tốc độ đường truyền. 2. Mô hình Spanning-Tree và BPDUs - Spanning-tree hoạt động trong hệ thống switch sẽ được điều khiển bởi những thành phần sau: + Bridge ID (switch priority và MAC address) tương ứng với mỗi một VLan trên một switch + Spanning-Tree path cost đến root switch. + Port ID (port priority và MAC address) tương ứng với mỗi một interface layer 2 của switch. - Khi các switch trong hệ thống được khởi động, thì mỗi switch sẽ hoạt động với chức năng nhưn một root swtich. Mỗi switch sẽ gửi một cấu hình BPDU thông qua tất cả các port của switch đó đến các switch khác. BPDUs dùng để thông báo và tính toán mô hình spanning-tree. Mỗi gói BPDU có chứa những thông tin sau: + Bridge ID của switch đóng vai trò là root switch (trong trường hợp này chính là switch đang gửi gói BPDU) + Chi phí của đường tới root + Bridge ID của switch đang gửi gói BPDU + Thời gian tồn tại của gói BPDU + ID của port đã gửi BPDU ra ngoài qua port đó + Thời gian của gói Hello, Forward delay, và max-age. - Khi một switch nhận một gói tin BPDU có ch ứa những thông tin tốt hơn (như: Bridge ID thấp hơn, Chi phí đường đi thấp hơn), swtich đó sẽ lưu thông tin đó lại trên port của switch. Nếu BPDU này được nhận trên root port của switch thì switch đó sẽ chuyển tiếp gói BPDU này đến tất cả các designated Switch. - Nếu một switch nhận được một gói BPDU có chứa những thông tin không tốt bằng những thông tin mà switch đó đang có trên port đó thì switch đó sẽ hủy gói BPDU đi. Nếu switch đóng vai trò là designated switch cho mạ ng LAN mà nhận được một gói BPDU có thông tin không tin bằng những thông tin mà switch đó đang có trên port thì switch đó sẽ thay thế những thông tin tốt hơn của mình vào gói BPDU và sẽ gửi đi. Với phương pháp hoạt động như vậy, thì những thông tin không tốt sẽ bị hủy và những thông tin tốt hơn sẽ được quảng bá ra toàn bộ hệ thống. - Kết quả cuối cùng của việc trao đổi các gói BPUD giữa các switch sẽ là: + Một switch trọng hệ thống sẽ được bầu chọn là root switch. Trong mỗi Vlan, switch có priority cao nhất (giá trị số priority thấp nhất) sẽ được bầu chọn với vai trò là root switch. Nếu tất cả các switch trong hệ thống được cấu hình priority mặc định (32768), thì switch nào có địa chỉ MAC thấp nhất trong VLAN sẽ trở thành root switch + Một root port sẽ được chọn trên mỗi switch (trừ trường hợp là root switch). Port này sẽ cung cấp chi phí thấp nhất khi mà switch chuyển dữ liệu đến root switch. + Khoảng cách ngắn nhất đến root switch được tính toán cho mỗi switch dựa trên chi phí đường đi. + Một designated Switch cho mỗi LAN segment (Colision Domain) sẽ được chọn. Designated Switch sẽ phải có đường có chi phí thấp nhất khi chuyển dữ liệu từ mạng LAN đến Root Switch. Port được dùng để truyền dữ liệu thông qua nó trên designated switch được gắn vào mạng LAN gọi là designated port. - Tất cả các đường đi nếu không cần thiết để truyền dữ liệu đến root switch từ mọi nơi trên các switch trong mạng thì sẽ được đưa về trạng thái spanning-tree blocking. 3. Bridge ID, Switch Priority, và Extended System ID. - Chuẩn IEEE 802.1D yêu cầu mỗi switch phải có duy nhất một bridge ID, được dùng trong quá trình bầu chọn root switch. Bởi vì mỗi VLAN có logical bridge khác nhau với PVST+ và rapid PVST+, trên cùng switch phải có các bridge ID khác nhau cho mỗi cấu hình VLAN. Mỗi VLan trên mỗi switch có duy nhất 8-byte bridge ID. Trong đó dùng 2 byte để xác định switch priority, và 6 byte còn lại dành cho switch MAC Address. - Catalyst switch 2960 hỗ trợ IEEE 802.1t spanning-tree mở rộng, và các bit trước kia được dùng cho switch priority thì bây giờ được sử dụng làm VLAN ID. Các bạn có thấy rằng trong 2 byte trước kia được dùng làm switch priority thì trong đó có 4-bit được dùng làm giá trị priority và 12-bit còn lại được mở rộng làm System ID tương ứng với VLAN ID. - Spanning tree sử dụng System ID mở rộng, switch priority và MAC address để làm bridge ID duy nhất trọng mỗi một VLAN. - Dựa vào việc các catalyst switch có hỗ trợ System ID, bạn có thể cấu hình để chọn root switch, secondary root switch, và switch priority cho mỗi VLAN. Ví dụ, khi bạn thay đổi giá trị switch priority, việc thay đổi đó có thể dẫn đến switch đó sẽ được bầu chọn làm root switch. 4. Trạng thái của các interface Spanning-tree. - Mỗi một interface layer 2 của switch (port) sử dụng spanning tree sẽ hoạt động ở một trong các trạng thái sau: + Blocking: interface ở trạng thái này không có khả năng tham gia vào quá trình chuyển frame + Listening: là trạng thái đầu tiên của quá trình chuyển đổi từ trạng thái blocking khi spanning tree quyết định rằng interface này sẽ được tham gia vào trong quá trình chuyển frames. + Learning: Interface ở trạng thái này sẽ chuẩn bị tham gia vào quá trình chuyển frame + Forwarding: Interface ở trạng thái này sẽ có khả năng chuyển frame + Disable: Interface ở trạng thái này không được xử lý bởi spanning tree vì nó đang ở trạng thái shuttdown, hoặc không có liên kết, hoặc spanning tree đang không chạy trên port này. - Một interface sẽ chuyển đổi qua những trạng thái như sau: + Từ khởi tạo đến Blocking + Từ Blocking đến Listening hoặc Disable + Từ Listening to Learning hoặc Disable + Từ Learning đến Forwarding hoặc Disable + Từ Forwarding đến Disable. - Khi switch được khởi động, spanning tree được enable mặc định, và mọi interface trên switch, VLAN, hoặc hệ thống sẽ phải trải qua trạng thái blocking và bắt đầu chuyển đổi sang trạng thái Listening và learning. Spanning tree sẽ trở nên ổn định (mạng hội tụ) thì mỗi interface sẽ ở một trong hai trạng thái đó là Forwarding hoặc blocking. - Khi thuật toán spanning tree hoạt động tính toán để đưa một port của switch về trạng thái forwarding, thì tiến trình xử lý sẽ xảy ra theo tuần tự sau: + Một interface ở trạng thái listening trong khi spanning tree sẽ trờ cho thông tin để di chuyển interface sang trạng thái blocking. + Trong khi spanning tree đang trờ thời gian forward-dely hết, nó sẽ di chuyển interface sang trạng thái learning và khởi động lại thời gian forward-delay. + Ở trạng thái learning, interface sẽ tiếp tục ngăn những frame đến nó nhưng nó vẫn học những thông tin về địa chỉ MAC vào trong bảng CAM . + Khi thời gian forward-dely hết, spanning-tree chuyển đổi trạng thái interface sang trạng thái forwarding. a. Trạng thái Blocking - Một interface ở trạng thái Blocking sẽ không có khả năng chuyển frame dữ liệu. Sau khi khởi tạo, một BPDU sẽ được gửi đến mỗi port của switch. Một switch sẽ khởi tạo vai trò root cho đến khi switch đó trao đổi các gói BPUD với những switch khác. Sau khi trao đổi được thiết lập thì switch sẽ có khả năng trở thành root hoặc root switch. Nếu có duy nhất một switch trong hệ thống mạng thì sẽ không có sự trao đổi các gói BPDU, thời gian forward-delay hết, thì interface sẽ chuyển sang trạng thái Listening. Một interface của switch sẽ luôn ở trạng thái blocking khi switch bắt đầu khởi động. - Một interface của switch ở trạng thái blocking sẽ có những khả năng sau: + Hủy tất cả các frame mà switch đó nhận được thông qua port này. + Không có khả năng học địa chỉ MAC. + Có khả năng nhận các gói BPDUs. b. Trạng thái Listening: - Đây là trạng thái tiếp theo của mộ t interface sau khi hết thời gian forward-delay của trạng thái blocking. Interface sẽ được chuyển đổi sang trạng thái này khi spanning tree quyết định là interface này sẽ được tham gia vào trong quá trình chuyển frame dữ liệu. - Một interface ở trạng thái Listening sẽ có những vai trò sau: + Hủy những frame nhận được từ interface này + Hủy những frame chuyển mạch từ interface khác + Không học địa chỉ MAC + Có khả năng nhận các gói BPDUs C. Trạng thái Learning - Khi một interface đã chuyển sang trạng thái learning, thì interface đó sẽ có những khả năng dưới đây: + Hủy tất cả những frame nhận được trên interface này. + Hủy tất cả những frame chuyển mạch từ interface khác. + Có khả năng học địa chỉ MAC để xây dựng bảng MAC table. + Có khả năng nhận các gói BPDU. D. Trạng thái Forwarding. - Khi một port hoạt động ở trạng thái forwarding thì port sẽ có những khả năng sau: + Nhận và chuyển tất cả các frame mà switch đó nhận được thông qua interface này. + Chuyển tất cả những frame được chuyển đến từ interface khác. + Học địa chỉ MAC + Nhận các gói BPDU. E. Trạng thái Disable. - Một interface ở trạng thái này sẽ thực thi những chức năng sau: + Hủy tất cả các frame nhận được thông qua interface này + Hủy tất cả các frame chuyển từ port khác sang + Không học địa chỉ MAC + Không nhận các gói BPDU Trong bài viết tiếp theo các bạn sẽ được giới thiệu về các chuyên đề còn lại của Phần I: Tìm hiểu về các tính năng của Spanning-Tree.   . Cấu hình STP trên Catalyst Switch 2960 Trong phần này các bạn sẽ được tìm hiểu về phương pháp cấu hình Spanning Tree Protocol (STP) trên port-based. thực hiện trên Catalyst Switch 2960. Switch có thể dùng một trong hai giao thức PVST+ dựa trên chuẩn IEEE 802.1D hoặc giao thức rapid-PVST+ dựa trên chuẩn